Il trojan di Stato? Lo usano un po' tutti

Diversi Lander tedeschi ammettono l'uso del malware, in cui ci sarebbero delle falle che lo rendono ancora più pericoloso.



[ZEUS News - www.zeusnews.it - 12-10-2011]

Trojan Stato Germania R2D2 Baviera costituzionale

Pare che fosse tutt'altro che raro l'utilizzo del trojan R2D2 scoperto dagli hacker del Chaos Computer Club e creato per essere utilizzato dalle forze dell'ordine.

Già ieri Joachim Herrman, il ministro dell'Interno bavarese, aveva ammesso che la polizia di qual Land utilizzava il malware per compiere intercettazioni nel corso delle indagini, rispettando però i limiti imposti dalle leggi.

Con il passare delle ore anche altri Stati tedeschi si sono fatti avanti e hanno candidamente dichiarato di fare uso di malware per spiare i sospetti: il Baden-Württemberg, lo Schleswig-Holstein, il Brandeburgo e la Bassa Sassonia sono tutti "rei confessi", ma affermano anche che l'utilizzo è stato fatto in maniera perfettamente legale e non generalizzato, ma limitato a casi specifici per cui è stata richiesta l'apposita autorizzazione.

Sull'origine "statale" del trojan ormai non ci sono più dubbi; le confessioni dei Lander d'altra parte non fanno altro che confermare quanto già si sospettava, visto che la difficoltà nell'intercettare le comunicazioni via Internet è da tempo una delle preoccupazioni delle forze dell'ordine tedesche.

Già nel 2007 l'Ufficio Federale di Polizia lamentava l'impossibilità di intercettare le telefonate fatte con Skype per via della crittografia adottata dal software e proponeva l'adozione di un sistema che catturasse l'audio e il video all'origine, sul computer dell'utente, e dunque prima che venisse applicata la crittografia: questo è esattamente ciò che fa il trojan R2D2.

Tutto ciò ha generato però due ordini di problemi. Il primo riguarda la possibilità che, nonostante le affermazioni dei vari ministri, l'uso del malware sia illegale: esiste una sentenza del 2008 emessa dalla Corte Costituzionale tedesca che vieta espressamente l'uso di tali software e impone la richiesta di un mandato e dell'ordine di un tribunale prima di avviare un'intercettazione delle telefonate via Internet.

La seconda questione è invece tecnica. Secondo gli hacker del CCC il trojan conterrebbe delle falle che ne permetterebbero l'utilizzo non solo a chi l'ha creato, ma anche a chiunque abbia le conoscenze sufficienti per acquisirne il controllo.

Indipendentemente dalla sua origine o raffinatezza, comunque, le varie aziende che si occupano di sicurezza stanno provvedendo a inserire il trojan nei propri database, così che gli antivirus lo riescano a riconoscere ed estirpare.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Chatcontrol, a rimetterci saranno le vittime di abusi
Florida, impianto di depurazione delle acque “hackerato”
Spyware di stato: le app spione del governo
Messaggi nascosti nei silenzi di Skype

Commenti all'articolo (5)

:?: Non riesco a capire come le forze dell'ordine tedesche potessero (ed essere sicure di) infettare SOLO chi dovevano intercettare...
21-10-2011 16:43

Sono d'accordo :( Leggi tutto
16-10-2011 02:06

credo che il punto sia tutto in questa frase....nel rispetto delle dovute autorizzazioni che si tratti di un trojan o di una intercettazione telefonica o ambientale poco cambia... Ovviamente la semplicità d'uso e di infezione/propagazione di un trojan/software rispetto a un "hardware fisico" fa temere la possibilità di... Leggi tutto
15-10-2011 15:41

A sensazione mi sembra di capire che se gli intercettati avessero usato Linuzzo stavano tranquilli
13-10-2011 08:03

{chupacabra}
"Indipendentemente dalla sua origine o raffinatezza, comunque, le varie aziende che si occupano di sicurezza stanno provvedendo a inserire il trojan nei propri database, così che gli antivirus lo riescano a riconoscere ed estirpare."Sì, e poi ti svegli! :-(
12-10-2011 13:33

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la cosa peggiore per un programmatore?
La modifica delle specifiche
I clienti
Debuggare
Scrivere documentazione
Il codice scritto da altri
La fase di test

Mostra i risultati (3775 voti)
Settembre 2021
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Due parole sull’attacco informatico “terroristico” alla Regione Lazio
Windows 365 è già disponibile e costa meno di 30 euro al mese
Tutti gli Arretrati
Accadde oggi - 19 settembre


web metrics